Violação de dados na Revolut alerta usuários sobre golpes de phishing
como evitar golpes de phishing na internet
Atores de ameaças violaram a segurança da empresa de tecnologia financeira Revolut e obtiveram acesso a dados privados de clientes.
A campanha “altamente direcionada” foi confirmada pela empresa “ataque, em que softwares maliciosos ou vírus não foram usados para obter acesso a sistemas internos, mas sim de phishing. A Revolut diz que durante esse “curto período de tempo”, a informação de 0,16 por cento dos seus utilizadores foi acedida.
“Já entramos em contato com os clientes que foram impactados pelo ataque, que descobrimos e contivemos rapidamente. Os clientes que não receberam o e-mail estão seguros, disse a empresa.
Todos os fundos são seguros
A violação teve de ser comunicada às autoridades lituanas porque a Revolut é um banco local. Houve um total de 50.150 clientes afetados, de acordo com os documentos apresentados à Inspetoria Estadual de Proteção de Dados na Lituânia. Destes, 20.687 estavam localizados no Espaço Econômico Europeu, enquanto 379 estavam localizados no país.
Embora a Revolut afirme que os endereços de e-mail dos clientes, nomes completos, endereços postais, números de telefone, alguns dados de pagamento e dados da conta foram comprometidos, as especificidades variam de cliente para cliente. A empresa garantiu a segurança de qualquer informação de cartão, PINs ou senhas.
“Nunca tivemos motivos para suspeitar da segurança dos fundos de nossos clientes e isso não vai mudar agora. Todo e qualquer uso de cartão e conta pelos clientes não é afetado “o que a porta-voz da empresa tinha a dizer.
Foi confirmado que o ataque desencadeou uma segunda onda de phishing, com a Revolut alertando seus clientes para serem cautelosos com quaisquer mensagens que possam receber em resposta à violação.
Enfatizou que nunca entraria em contato com seus clientes para pedir informações privadas por telefone.
Alguns usuários da Revolut começaram a receber notificações por SMS de que seus cartões existentes foram temporariamente congelados devido a uma violação de segurança assim que o incidente foi relatado. A vítima seria então levada a um site de phishing onde seria solicitado a inserir informações confidenciais, incluindo números de cartão de crédito.
